Auteur: Redakteur, créé le:
Sécurité des données et protection des données
Philipp Mathys
Une opportunité ou un danger ? Autant l’homme aspire à de nouveaux horizons, autant les changements suscitent souvent la peur. Beaucoup d’objets qui font aujourd’hui partie de notre quotidien étaient considérés au début avec méfiance. Par exemple à l’époque, qui aurait imaginé qu’un jour, l’automobile supplanterait la voiture à cheval ?
Prise de conscience des thèmes liés à la protection des données
Les données des patients font partie de celles qui doivent être particulièrement protégées. Assurer leur protection comme il se doit relève de la responsabilité du médecin ou du cabinet médical. Cela n’est pas nouveau mais avec l’expansion du numérique et la délocalisation des données des patients dans des DataCenters externes, ce thème est plus que jamais d’actualité. Le nouveau Règlement général sur la protection des données (RGPD) en vigueur dans l’Union européenne depuis mai 2018 contribue lui aussi à sensibiliser à la protection des données. À cela s’ajoute l’interconnexion croissante des acteurs du secteur de la santé, qui rend les ordinateurs et les appareils plus vulnérables aux attaques des hackers et à l’utilisation frauduleuse des données.
Les dossiers médicaux dans le cloud
Les données sont de plus en plus souvent stockées et traitées dans des DataCenters externes, que l’on appelle le « cloud ». Même si le cloud suscite encore une grande méfiance, il présente de nombreux avantages : premièrement, il peut réduire la complexité du système informatique du cabinet médical ; deuxièmement, les DataCenters sont équipés de dispositifs de sécurité professionnels et multiples qui les protègent contre le piratage et la perte de données. Cela réduit les risques pour les cabinets médicaux où la sécurité des données est malheureusement encore souvent insuffisante. Et troisièmement, dans un monde toujours plus mobile et flexible, l’accès aux données à partir de n’importe quel endroit est un avantage certain des services proposés par le cloud.
En tant que médecin, vous confiez à des étrangers des données dont vous êtes seul responsable (sous-traitance). Il est donc important de choisir les bons partenaires et de se prémunir en concluant un contrat en bonne et due forme et équitable pour les deux parties. La FMH (organisation professionnelle du corps médical suisse), en collaboration avec la VSFM (association des spécialistes suisses pour l’informatique médicale), prévoit d’élaborer des contrats-types et des directives qui représentent pour vous, médecin, une base contractuelle sûre. Assurez-vous que le contrat avec votre partenaire informatique est conforme à ces contrats-types. Trop souvent encore, les contrats ne répondent pas aux exigences d’aujourd’hui, la plupart du temps au détriment des cabinets médicaux.
Utilisation abusive de données et piratage
L’utilisation abusive de données sensibles est devenue un commerce extrêmement ludique. D’une part, il y a les hackers qui exercent un chantage sur les particuliers et les entreprises avec des méthodes toujours plus raffinées. Les données sont cryptées et une rançon est exigée pour obtenir la clé de décryptage. D’autre part, il y a un grand nombre d’entreprises qui tirent profit de la menace et de la peur croissantes en proposant des solutions pour assurer la sécurité des données.
Chez nous aussi, les cas graves de piratage et d’utilisation abusive de données sont légion. Des situations dans lesquelles des documents d’un cabinet médical ont été cryptés sont aussi réalistes que les cas où des e-mails d’hameçonnage (phishing) semblant provenir du cabinet médical ont été envoyés à des patients et ont causé des dommages financiers importants. Dans ce genre de cas, il est possible qu’un médecin ait à rendre des comptes en justice s’il ne peut pas prouver qu’il a fait le nécessaire pour protéger les données sensibles.
Dès qu’un dommage survient, ses proportions sont généralement considérables : paralysie du cabinet, interruption des activités, donc perte de chiffre d’affaires, beaucoup de tracas pour réparer le dommage, le cas échéant, perte de confiance chez les patients et la réputation du cabinet est entamée, sans oublier les conséquences pénales possibles.
Le comportement du cabinet est décisif
Même si les données des patients sont stockées dans un cloud sécurisé, ce n’est pas pour autant que le cabinet médical lui-même puisse négliger les mesures de sécurité. Un bon pare-feu et un antivirus efficace sont en tout cas indispensables, de même qu’il est indispensable de faire preuve de discernement et de responsabilité dans le maniement des mots de passe, des pièces jointes aux e-mails, des liens et du téléchargement de pages web. Sensibilisez-vous régulièrement, vous-même et votre équipe, développez la conscience nécessaire et soyez attentif dans votre travail quotidien et l’agitation fréquente. Il peut être fatal de penser que l’on n’est pas une proie intéressante pour les hackers.
La transformation numérique
La transformation numérique dont on parle tant prend des formes plus concrètes et va changer considérablement notre quotidien. Elle est définie comme un processus continu de mutation reposant sur les technologies du numérique, encore appelé révolution digitale, qui touche l’ensemble de la société et, sur le plan économique, les entreprises en particulier.
L’adaptation aux changements induits par la transformation numérique et la conformité aux exigences en matière de protection et de sécurité des données sont de plus en plus des critères qui départageront les entreprises auxquelles la transformation numérique profitera et celles qui sont appelées à disparaître. Cela vaut pour tous les acteurs du système de santé, y compris les cabinets médicaux.
Die Konformität mit der digitalen Transformation sowie den Anforderungen an den Datenschutz und die Datensicherheit wird immer mehr zu einem Kriterium, welche Firmen von der digitalen Transformation profitieren, und welche allenfalls von der Bühne verschwinden werden. Dies gilt für alle Akteure im Gesundheitswesen, auch für Arztpraxen.
Il ne faut pas avoir peur
Il n’est ni utile ni nécessaire d’avoir peur de ce phénomène. Personne ne sait aujourd’hui à quoi ressemblera exactement le système de santé numérique dans cinq ou dix ans. Il est capital d’affronter la nouvelle situation et de prendre les dispositions nécessaires. Les données stockées dans le cloud ne sont en soit ni meilleures ni plus mauvaises que celles qui sont stockées dans le cabinet médical. Ce qui importe, c’est de les manipuler correctement.